CVE-2011-1766 in MediaWiki
Tóm tắt
Bởi VulDB • 05/07/2026
includes/User.php trong MediaWiki trước phiên bản 1.16.5, khi wgBlockDisablesLogin được bật, không xóa một số dữ liệu đã lưu trữ tạm thời (cached data) sau khi xác minh token xác thực thất bại, điều này cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực bằng cách tạo ra các cookie wikiUserID và wikiUserName được thiết kế đặc biệt hoặc khai thác máy trạm không có người giám sát.
If you want to get best quality of vulnerability data, you may have to visit VulDB.